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@) PROCEDE ET DISPOSITIF D' EVALUATION DE LA SECURITE D'UN SYSTEME INFORMATIQUE 



La presente invention concerne un precede devalua- 
tion et de gestion de la securite d'au moins un systeme in- 
formatique presentant une certaine configuration, ledit 
systeme informatique etant susceptible d'etre affecte par 
une ou plusieurs vulnerabilites, comportant les etapes: 

- De saisie, dans une premiere base de donnees (30), 
de la configuratiorvdu systeme informatique; 

- D'etablissement d'une seconde base de donnees (80) 
regroupant des differentes vulnerabilites connues; 

- ^analyse comparative, entre les premiere et seconde 
bases de donnees (30, 80), afin de recenser les vulnerabili- 
tes susceptibles d'affecter le systeme informatique. 
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PROCEDE ET DISPOSITIF D'EVALUATION DE LA SECURITE 
D'UN SYSTEME INFORMATIQUE 



5 La presente invention concerne un procede ainsi qu'un dispositif destines 
a 6valuer la securite d'un systeme informatique. 

On entend par systeme informatique, un ordinateur ou un ensemble de 
moyens informatiques comportant une pluralite d'ordinateurs fonctionnant 
10 en tant que serveurs ou postes clients, eventuellement relies entre eux en 
reseau. Ledit systeme informatique peut 6galement etre eventuellement 
connecte au reseau mondial connu sous le nom d'lnternet 

La cohabitation d'une multitude duplications logicielles, de systemes 
15 d'exploitation ou encore de protocoles de communications, genere un 
certain nombre de vuln^rabilites auxquelles sont soumis tous les 
systemes informatiques. De plus la possible ouverture sur I'exterieur que 
constitue une connexion au reseau mondial Internet multiplie et amplifie 
les risques encourus par les systemes informatiques. 

20 

Qu'il s'agisse de risques d'intrusion ou encore de probtemes de 
configuration, la securite des systemes informatiques est mise a Pepreuve 
a chaque instant. II est vital, pour tout exploitant d'un systeme 
informatique, de pouvoir s'assurer de la securite des donnees stockees, 
25 afin de mieux apprehender tout risque de vol, de perte, de destruction ou 
de detournement de ces donnees, ou encore de se prSmunir contre une 
consultation ou une modification non autorisee des donnees. 



30 



On connait certains procedes et/ou dispositifs permettant de securiser des 
systemes informatiques du point de vue de certaines vulnerabilites, mais 
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ceux-ci ne peuvent prevoir une protection durable dans le temps compte 
tenu de la constante apparition de vulnerabilites nouvelles. 

Ces proced6s et/ou dispositifs effectuent des tests periodiques des 
systemes informatiques et ne sont done pas reactifs a 1'apparition d'une 
nouvelle vulnerability ou lors d'une modification de la configuration des 
dits systemes informatiques. 

D'autres procedes ou dispositifs connus n'ont qu'une action curative ou 
agissent a posteriori pour bloquer une intrusion mais ne permettent pas de 
prevoir les differents risques auxquels est expose un systeme 
informatique afin d'exercer une action preventive complete. 

D'une maniere generate, les procedes et/ou dispositifs connus mettent en 
ceuvre des techniques de tests reels des systemes informatiques a 
evaluer. Aussi, en cas de test positif d'une vulnerability sur un systeme 
informatique, des dommages irremediables peuvent etre causes audit 
systeme entraTnant un arr§t du systeme ou des pertes de donnees. 

Dans ce contexte, la presente invention pallie les inconvenients de Tart 
anterieur en proposant un procede ainsi qu'un dispositif permettant 
d'evaluer de maniere permanente et complete les risques encourus par un 
systeme informatique, sans avoir recours a des tests sur le systeme 
informatique lui-meme. 

A cet effet, selon Invention, le procede devaluation et de gestion de la 
securite d'au moins un systeme informatique presentant une certaine 
configuration, ledit systeme informatique etant susceptible d'etre affecte 
par une ou plusieurs vulnerabilites, comporte les etapes : 
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- De saisie, dans une premiere base de donnees, de la 
configuration du systeme informatique ; 

- D'etablissement d'une seconde base de donnees regroupant 
des differentes vulnerabilites connues ; 

- D'analyse comparative, entre les premiere et seconde bases . 
de donnees, afin de recenser les vulnerabilites susceptibles 
d'affecter le systeme informatique. 

Avantageusement, la seconde base de donnees recense les conditions 
d'apparition des differentes vulnerabilites, I'etape d'analyse comparative 
comportant une etape d'analyse de la presence, dans la configuration du 
systeme informatique, de ces conditions d'apparition des vulnerabilites. 

En outre, le procede prevoit une etape d'etablissement d'un rapport 
identifiant les differentes vulnerabilites susceptibles d'affecter le systeme 
informatique. 

[/invention concerne egalement un dispositif devaluation et de gestion de 
la securite d'au moins un systeme informatique presentant une certaine 
configuration, ledit systeme informatique etant susceptible d'etre affecte 
par une ou plusieurs vulnerabilites, comportant : 

- Des moyens de saisie, dans une premiere base de donnees, 
de la configuration du systeme informatique ; 

- Des moyens d'etablissement d'une seconde base de donnees 
regroupant des differentes vulnerabilites connues ; 

- Des moyens d'analyse comparative, entre les premiere et 
seconde bases de donnees, afin de recenser les vulnerabilites 
susceptibles d'affecter le systeme informatique. 
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De preference, les moyens de saisie de la configuration du systeme 
informatique comporte une interface informatique. 

Selon une forme de realisation, la seconde base de donnees recense les 
conditions d'apparition des differentes vulnerability les moyens d'analyse 
comparative comportant des moyens d'analyse de la presence, dans la 
configuration du systeme informatique, de ces conditions d'apparition des 
vuln6rabilites 

De maniere avantageuse, le dispositif comporte des moyens 
d'etablissement de rapports identifiant les differentes vulnerabilites 
susceptibles d'affecter le systeme informatique. 

Selon une forme preferee de realisation, les moyens d'analyse 
comparative comportent un programme d'ordinateur. 

L'invention sera mieux comprise a la lumiere de la description qui suit, se 
rapportant a un mode de realisation illustratif et en aucun cas limitatif en 
reference aux dessins annexes dans lequel la figure 1 est un diagramme 
schematique illustrant le procede selon I'invention. 

Dans toute la description qui suit, on entend par systeme informatique une 
pluralite d'ordinateurs relies entre eux a I'aide d'un reseau informatique, 
eventuellement connectes au reseau mondial Internet 

Ainsi, le systeme informatique presente une configuration generate et 
chaque ordinateur, qu'il soit serveur ou poste client, dispose d'une 
configuration propre. 

Cette configuration propre est composee : 
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- des caracteristiques propres a I'ordinateur: systeme d'exploitation, 
differentes applications fonctionnant sur le poste, peripheriques 
connectes, ... 

5 

- des differents parametres de chaque ordinateur, tels que definis, par 
exemple, dans les fichiers de configuration de chacun d'entre eux. 

Par ailleurs, on entend par vulnerability tous risques auxquels est 
io susceptible d'etre soumis le systeme informatique, que ce soit Pensemble 
des postes relies en reseau ou un poste precis. 

Ces vuinerabilites peuvent etre de differents types (risques d'intrusion, 
perte de donn6es, iterations, etc) et avoir differentes causes (problemes 
15 de parametrage, de programmation, d'interaction entre des modules 
incompatibles, problemes de structuration...). 

Ces vuinerabilites peuvent egalement etre classees selon les possibilites 
d'acces. Certaines vuinerabilites ne peuvent en effet etre exploitees 
20 qu'avec un acces physique au systeme informatique, tandis que d'autres 
peuvent etre exploitees a distance. 

Enfin, chaque vulnerabilite implique une ou plusieurs consequences sur 
chaque ordinateur et/ou sur le systeme informatique. Ces consequences 
25 peuvent etre du type deni de service (partiel ou global), possibilite 
d'intrusion, avec ce que cela implique en terme de vols, destructions ou 
modifications de donnees. 

La figure 1 est une representation schematique du precede selon 
30 Tinvention destinee ^ evaluer la securite d'un systeme informatique. 
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L'operateur, mettant en ceuvre le procede selon Invention, etablit un 
inventaire de la configuration du systeme informatique a evaluer en 
repertoriant des informations 10 comportant les caracteristiques 
principales ainsi que les differents parametres dudit systeme informatique, 
poste par poste par exemple. 

Ces informations 10, une fois recensees, sont saisies (etape 20) a I'aide 
d'une interface graphique, destinee a cet effet, pour etre entrees dans une 
base de donnees 30. 

L'interface graphique pr6sente differents champs permettant de saisir les 
configurations de chacun des postes. 

De maniere avantageuse, pour des questions de convivialite, chaque 
champ peut proposer un certain nombre de choix parmi des possibilites 
recenses dans la base de donnees 30, sans pour autant limiter les saisies 
aux choix proposes dans les champs. 

A titre d 'exemple, les differents systemes d'exploitation connus peuvent 
etre repertories dans la base de donnees 30, et, lorsque Toperateur doit 
renseigner le champ « systeme d'exploitation » de la configuration du 
poste a evaluer, differentes possibilites lui sont proposees. Cependant, 
I'operateur peut egalement saisir un systeme d'exploitation qui ne lui est 
pas propose. 

Selon Tinvention, l'interface de saisie des configurations comporte 
egalement une partie dont les champs de saisie sont en langage quasi- 
naturel, et a format beaucoup moins limite que ceux permettant de saisir 
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les caracteristiques structurelles du poste ou du systeme informatique a 
evaluer. 

Ces champs de saisie permettent a I'operateur de saisir, par exemple, des 
preferences en terme de politique de securite ou encore des decisions 
concernant le parametrage des fichiers de configuration. 

Par ailleurs, les differentes vulnerabilites connues et telles que definies ci- 
dessus sont recensees (etape 70) dans une seconde base de donnees 
80. 

Les vulnerabilites sont ainsi repertories en prenant en compte leur type, 
les causes provoquant leur apparition, ou encore les consequences 
qu'elles sont susceptibles d'engendrer sur le systeme informatique. 

Le recensement des differentes vulnerabilites peut avantageusement etre 
le resultat de la conjugaison de travaux de recherche et de 
developpement et d'une veille technologique systematique. 

Ainsi, les travaux de recherche et de developpement lui permettent 
d'obtenir un premier lot d'informations 50 sur les vulnerabilites tandis que 
la veille technologique lui fournit un second lot dlnformations 60 
complementaires du premier lot 50. 

Ces lots d'informations (50, 60) permettent a I'operateur de regrouper les 
differents types de vulnerable ainsi que leurs caracteristiques dans la 
seconde base de donnees 80. 

Ce regroupement dans la seconde base de donnees 80 est effectue au 
moyen d'une interface de saisie (etape 70) comportant un certain nombre 
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de champs destines a entrer les informations provenant des premiers et 
seconds lots d'informations (50, 60). 

Cette moderation des vulnerability permet notamment de recenser, 
dans la seconde base 80, I'ensemble des conditions devant etre reunies 
pour qu'apparaisse une vulnerabilite. Ces conditions sont d'ordre 
structurel, c'est-a-dire dependant a la fois du type de materiel composant 
le systeme informatique, des logiciels installes ainsi que des versions 
desdits logiciels, etc. 

Chaque vulnerabilite est egalement mod§Iisee de maniere a recenser 
I'ensemble des modifications d'une configuration donnee susceptibles de 
faire apparaitre la vulnerabilite. 

Une fois les configurations et les vulnerabilites saisies lors des etapes 20 
et 70, une analyse comparative entre la premiere base de donnees 30 et 
la seconde base de donn6es 80 est effectuee a Paide d'un moteur 
d'analyse 40 realise par I'intermediaire d'un programme d'ordinateur. 

Ce moteur d'analyse 40 effectue, de maniere connue, une serie d'allers et 
retours entre la premiere base de donnees 30 et la seconde base de 
donnees 80 afin d'identifier, parmi les differentes vulnerabilites recensees 
dans la seconde base de donnees 80, celles qui sont susceptibles 
d'affecter le systeme informatique dont la configuration est recensee dans 
la premiere base de donnees 30. 

Le moteur d'analyse effectue ainsi une analyse de la presence, dans la 
configuration du systeme informatique, de ces conditions d'apparition des 
vulnerabilites repertories dans la seconde base de donnees 80. 
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Apr6s un nombre minimum d'aller-retour entre les deux bases de donnees 
(30, 80) le moteur d'analyse 40 est en mesure de determiner, parmi les 
yulnerabilites recensees dans la seconde base de donnees 80, lesquelles 
sont susceptibles d'affecter un systeme informatique particulier dont la 
configuration a ete saisie et modelisee dans la premiere base de donnees 
30. 

Dans le cas ou une configuration presente presque toutes les conditions 
d'apparition d'une vulnerabilite particuliere, le moteur d'analyse 40 peut, 
par ('intermediate d'un rapport tel que decrit plus loin, attirer I'attention de 
l'op§rateur sur les conditions manquantes afin que ce dernier verifie si ces 
conditions manquantes sont presentes au niveau du systeme informatique 
et n'auraient pas ete saisies car secondares. L'operateur complete alors 
eventuellement la configuration saisie dans la premiere base de donnees 
30 qui est ainsi affinee et tend de plus en plus vers la configuration reelle 
du systeme informatique. 

Selon I'utilisation du systeme informatique et/ou le type de vulnerabilite, un 
niveau de securite peut etre determine et, en consequence, le moteur 
d'analyse 40 evalue le danger potentiel que represented les differentes 
vulnerabilites detectees. 

II est entendu que la premiere base de donnees 30 peut recenser les 
configurations d'une multitude de postes ou de systemes informatiques 
dont la securite sera evaluee selon le procede decrit ci-dessus. 

Le dispositif selon Tinvention comporte en outre, des moyens 
d'etablissement de rapports, connus en eux-memes, permettant de 
delivrer les resultats de Tanalyse comparative pour chacun des systemes 
informatiques recenses dans la premiere base de donnees 30. 
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Chaque rapport 90 peut avantageusement contenir : 

- le nombre de vulnerability susceptibles d'affecter le systeme 
informatique ; 

- le risque que represente chaque type de vulnerability ; 

- une description de chaque vulnerability detaillant le type, la cause, la 
portee ainsi que les consequences engendr6es par une telle 
vulnerability ; 

Cette liste n'est pas limitative et peut contenir tous types deformations 
susceptibles d'evaluer la security de chaque poste ou du systeme 
informatique general, en particulier les points faibles d'un systeme 
informatique. 

Le rapport 90 peut lister les postes ou une intrusion serait relativement 
aisee et connectes a d'autres postes comportant des donnees sensibles, 
et presentant eux une protection efficace. En effet, certains postes 
sensibles non sujets a certaines vulnerabilites peuvent etre connectes a 
d'autres postes qui presentent des faiblesses et un intrus pourra'rt acceder 
aux postes sensibles en passant par les postes moins proteges, 
^invention permet, par I'intermediaire notamment des rapports 90, de 
connaitre a tous moments les points faibles d'un systeme informatique. 

Ces rapports 90 devaluation de la security peuvent etre sous format 
papier ou, avantageusement, electronique afin d'etre immediatement 
disponible pour le titulaire du systeme informatique evalue. 

Le procede selon la presente invention presente Tavantage de ne realiser 
aucun test reel sur chaque poste ou sur le systeme informatique general. 
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En effet, il s'agit de simulation et non de test, ce qui permet d'evaluer la 
securite d'un systeme tres en aval, des la decouverte d'une vulnerabilite et 
done bien avant qu'elle ne soit exploitee par quelqu'un. 

Ainsi, des qu'une nouvelle vulnerabilite est decouverte par I'intermediaire 
(recherche et developpement ou veille technologique), cette nouvelle 
vulnerabilite est incorporee a la seconde base de donnees 80 et le moteur 
d'analyse 40 permet de deceler tous les systemes informatiques recenses 
dans la premiere base de donnees 30 susceptibles d'etre affectes par 
cette nouvelle vulnerabilite. 

Le precede et le dispositif selon Invention permettent done d'avertir le 
titulaire d'un systeme informatique potentiellement fragilise au plus tot, et 
de prendre les mesures adequates afin de se premunir contre la nouvelle 
vulnerabilite. 

En outre, en cas de modification d ? une configuration d'un systeme 
informatique recensee dans la premiere base de donnees 30, le moteur 
d'analyse 40 permet de deceler immediatement les vulnerabilites 
susceptibles d'affecter la nouvelle configuration du systeme informatique. 

Ainsi, le procede et le dispositif selon Tinvention permettent d'etudier 
Pimpact d'une modification de configuration future sans avoir a effectuer 
cette modification. 

Que ce soit a base de configuration 30 constante avec une evolution de la 
base de vulnerabilite 80, ou a base de vulnerabilite 80 constante avec une 
evolution de la base de configuration 30, ou encore lorsque les deux 
bases 30 et 80 sont en evolution, le procede selon la presente invention 
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permet de deceler a tout instant tous types de vulnerability susceptibles 
d'affecter un systeme informatique recense dans la premiere base 30. 

Avantageusement, les moyens d'etablissement de rapports peuvent 
egalement yditer des rapports 100 recensant les actions a ne pas 
entreprendre sous peine de voir un systeme informatique recense dans la 
premiere base de donnee 30 etre affecte par une vulnerability recensee 
dans la seconde base 80. 

Par exemple, le rapport 100 peut mettre en avant les modifications de 
configuration a ne pas effectuer sous peine de voir apparaTtre la 
vulnerability comme I'utilisation d'un nouveau protocole, Installation d'un 
certain logiciel, etc. 

Ainsi, le procede et le dispositif selon I'invention permettent de connaitre 
en temps reel la vulnerability d'un systeme informatique, Hmpact d'une 
modification envisagee dans la configuration dudit systeme informatique, 
tout en pouvant definir le niveau de security souhaite, et ce avant qu'une 
quelconque vulnerability ne vienne affecter le systeme informatique. 

devaluation selon I'invention est effectuee par simulation, les differents 
parametres de ladite simulation (parametres de la configuration du ou des 
systemes informatiques ou des vulnerabilites recensees) etant a tout 
instant aptes a etre modifies afin.de correspondre au mieux a la situation 
reelle envisagye. 
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REVENDICATIONS 

1. Precede devaluation et de gestion de la securite d'au moins un 
systeme informatique presentant une certaine configuration, ledit 
systeme informatique etant susceptible d'etre affecte par une ou 
plusieurs vulnerabilites, comportant les etapes : 

- De saisie, dans une premiere base de donnees (30), de la 
configuration du systeme informatique ; 

- D'etablissement d'une seconde base de donnees (80) 
regroupant des differentes vulnerabilites connues ; 

- D'analyse comparative, entre les premiere et seconde bases 
de donnees (30, 80), afin de recenser les vulnerabilites susceptibles 
d'affecter le systeme informatique. 

2. Precede selon la revendication 1, caracterise en ce que la seconde 
base de donnees (80) recense les conditions d'apparition des 
differentes vulnerabilites, I'etape d'analyse comparative comportant 
une etape d'analyse de la presence, dans la configuration du systeme 
informatique, de ces conditions d'apparition des vulnerabilites. 

3. Precede selon I'une des revendications precedentes, caracterise en ce 
qu'il comporte, en outre, une etape d'etablissement d'un rapport (90) 
identifiant les differentes vulnerabilites susceptibles d'affecter le 
systeme informatique. 

4. Dispositif devaluation et de gestion de la securite d'au moins un 
systeme informatique presentant une certaine configuration, ledit 
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systeme informatique etant susceptible d'etre affecte par une ou 
plusieurs vulnerabilites, comportant : 

- Des moyens de saisie, dans une premiere base de donnees 
(30), de la configuration du systeme informatique ; 

- Des moyens d'etablissement d'une seconde base de donnees 
(80) regroupant des differentes vulnerabilites connues ; 

- Des moyens d'analyse comparative (40), entre les premiere et 
seconde bases de donnees (30, 80), afin de recenser les 
vulnerabilites susceptibles d'affecter le systeme informatique. 

5. Dispositif selon la revendication 4, caracterise en ce que les moyens 
de saisie de la configuration du systeme informatique comporte une 
interface informatique. 

6. Dispositif selon Tune des revendications 4 ou 5, caracterise en ce que 
la seconde base de donnees (80) recense les conditions d'apparition 
des differentes vulnerabilites, les moyens d'analyse comparative (40) 
comportant des moyens d'analyse de la presence, dans la 
configuration du systeme informatique, de ces conditions d'apparition 
des vulnerabilites. 

7. Dispositif selon Tune des revendications 4 a 6, caracterise en ce qu'il 
comporte, en outre, des moyens d'etablissernent d'un rapport (90) 
identifiant les differentes vulnerabilites susceptibles d'affecter le 
systeme informatique. 

8. Dispositif selon Tune des revendications 4 a 7, caracterise en ce que 
les moyens d'analyse comparative (40) comportent un programme 
d'ordinateur. 
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